企業(yè)內部控制目標定位優(yōu)化研究
——基于天津港安全事故的分析

●王璐璐 唐大鵬 宋 佳

企業(yè)內部控制目標定位優(yōu)化研究
——基于天津港安全事故的分析

●王璐璐 唐大鵬 宋 佳

自2008年《企業(yè)內部控制基本規(guī)范》以及2012年的配套指引頒布以來，內部控制逐漸在我國企業(yè)得到發(fā)展和應用，然而在近期經(jīng)濟新常態(tài)和供給側結構性改革背景下，我國企業(yè)內部控制目標設定面臨適應多變環(huán)境的壓力。本文以2015年天津港安全事故（“8.12”事故）為切入點分析企業(yè)內部控制目標定位的現(xiàn)狀，發(fā)現(xiàn)目前企業(yè)內部控制存在報告目標被弱化和目標定位被全能化、形式化的問題，最后提出企業(yè)內部控制目標應回歸保證財務信息真實完整的邏輯起點和具體結合公司核心業(yè)務以確定管控范圍的定位優(yōu)化方法。

企業(yè)內部控制 目標定位 天津港安全事故

2015年8月12日的天津港“8.12”瑞海公司危險品倉庫特別重大火災爆炸事故不僅造成巨大的人員傷亡和經(jīng)濟損失，還對周邊的環(huán)境造成了嚴重影響。事故發(fā)生后，相關部門調查發(fā)現(xiàn)，天津港嚴重違反天津市城市總體規(guī)劃和濱海新區(qū)控制性詳細規(guī)劃，一定程度上忽視了安全生產(chǎn)主體責任，安全生產(chǎn)風險管控并未實施到位，致使大量安全隱患長期存在，進而未能履行其應承擔的社會責任。2015年6月18日和2015年12月20日習近平總書記在貴州調研和中央城市工作會議上都強調“狠抓安全生產(chǎn)責任制，要黨政同責、一崗雙責、失職追責”。因此在“8.12”事故發(fā)生后，天津港（集團）有限公司（下稱天津港集團）總裁鄭慶躍因涉嫌玩忽職守罪被免職，集團黨委書記、董事長張麗麗因在事故中未認真履行職責、對公司內設職能部門和下屬管理單位督促檢查不到位、對公司相關領導及工作人員失職瀆職問題失察，被給予撤銷黨內職務和撤職處分。針對上述情況，一部分理論界和實務界專家認為，此次生產(chǎn)安全事故的發(fā)生主要歸咎于天津港集團內部控制目標未全面達成問題，然而這種觀點強調內部控制在企業(yè)安全生產(chǎn)中所應發(fā)揮的合理保障作用，卻忽略了企業(yè)內部控制其他目標要以財務信息真實可靠完整為邏輯起點和基礎保障，造成企業(yè)內部控制目標設定存在全面化和形式化問題，因此針對上述問題，本文提出未來企業(yè)內部控制目標定位優(yōu)化的一些設想。

一、新常態(tài)下企業(yè)內部控制目標的理論闡述

目前，我國進入經(jīng)濟新常態(tài)階段，經(jīng)濟的“三期疊加”階段使企業(yè)經(jīng)營面臨的外部環(huán)境逐漸惡化，在此背景下，企業(yè)內部控制中風險評估和風險防控的優(yōu)越性更加突出，內部控制目標也出現(xiàn)一定程度的適應性變化。2016年COSO最新發(fā)布的《全面風險管理框架的修訂版》（征求意見稿）把企業(yè)內部控制目標設定“為合規(guī)、報告、經(jīng)營和戰(zhàn)略”四目標，是繼2013版COSOERM框架的“合規(guī)、報告和經(jīng)營”三目標基礎上做出的最新修訂，也是自1992年COSO-IC報告首次頒布以來COSO委員會根據(jù)企業(yè)面臨的環(huán)境變化對內部控制目標進行多次探討和商榷的最新成果。我國2008年頒布執(zhí)行的《企業(yè)內部控制基本規(guī)范》和2012年印發(fā)的配套指引將內部控制目標界定為“合理保證經(jīng)營合規(guī)合法、財務報告及相關信息真實完整、資產(chǎn)安全、提高經(jīng)營效率效果和促進企業(yè)發(fā)展戰(zhàn)略實現(xiàn)”，這五大目標也基本反映出我國企業(yè)內部控制目標體系為適應當時外界環(huán)境所做出的初步判斷。2003年到2012年十年間，我國企業(yè)滯后的管理制度體系建設無法滿足經(jīng)濟高速發(fā)展、產(chǎn)業(yè)縱向延伸和業(yè)務經(jīng)營多元的綜合要求，因此將經(jīng)營效率效果、企業(yè)發(fā)展戰(zhàn)略、安全生產(chǎn)管理和履行社會責任等內容納入內部控制目標體系中是符合當時經(jīng)濟發(fā)展的階段要求的。根據(jù)利益相關者理論，內部控制五大目標是該階段企業(yè)對內外部利益相關者利益訴求的回應。

然而，隨著2012年十八大召開以來，中央發(fā)力以經(jīng)濟體制改革為重點全面深化改革，在新常態(tài)下要求建立現(xiàn)代企業(yè)治理體系，促進各項企業(yè)管理制度規(guī)范化、成熟化，內部控制作為各項管理制度的整合框架，其目標設定需承擔現(xiàn)代企業(yè)管理制度化的歷史任務。從企業(yè)內部控制目標設定演進的歷史脈絡和經(jīng)濟背景來說，企業(yè)內部控制本應以“合規(guī)”和“報告目標”作為其建設和實施的邏輯起點，但由于其被賦予的社會屬性高于COSO框架的內涵要求，導致企業(yè)內控的財務屬性相對處于從屬地位，可能會給企業(yè)內控的建立和健全帶來許多理解上的誤區(qū)，也會使內控目標的設定和實施缺乏重點，浪費企業(yè)內控資源，從而缺少實現(xiàn)經(jīng)營效率效果和企業(yè)戰(zhàn)略目標的配套支持。不僅如此，我國企業(yè)內部控制相關規(guī)范和配套指引由財政部財務司具體負責政策制定、由財政部等五部委聯(lián)合頒布、由各企業(yè)財務部門牽頭執(zhí)行，因而企業(yè)內部控制主要具備財務屬性。綜上，企業(yè)內部控制目標的重點應回歸保證財務信息真實、可靠、完整，通過財務共享服務強化財務業(yè)務深度融合，并不斷適應外部監(jiān)管要求和企業(yè)自身業(yè)務特點，企業(yè)內部控制才能起到完善企業(yè)治理結構和提升內部管理水平的作用。

二、企業(yè)內部控制目標定位存在的問題

通過對天津港“8.12”事故案例分析，本文認為當前我國部分企業(yè)內部控制目標存在保證財務信息真實完整的定位弱化和目標定位存在全能化和形式化問題。

（一）企業(yè)內部控制目標定位存在報告目標被弱化問題

現(xiàn)階段我國企業(yè)內部控制目標在實踐應用過程中被賦予了更多的任務，導致“保證合規(guī)合法和報告真實完整”的基礎作用逐漸被弱化，而對企業(yè)經(jīng)營效率效果提高、企業(yè)發(fā)展戰(zhàn)略實現(xiàn)和社會責任履行的要求則顯得愈發(fā)重要，這顯然是有悖于企業(yè)內部控制以財務信息真實完整為邏輯起點的建設基礎。天津港“8.12”事故使港口內集裝箱貨物嚴重受損，事故波及的企業(yè)相關收入和利潤有所下降，德國財經(jīng)網(wǎng)估算事故帶來的直接經(jīng)濟損失達700多億，隱性影響難以估量。據(jù)相關報道顯示，事故還波及占我國40%進口汽車存放倉庫，為避免更多損失，各大車企紛紛轉移至上海、廣州、大連等港口進行進口車業(yè)務。此外，事故造成瑞海公司所在的北疆轄區(qū)危險品倉儲業(yè)務受到嚴重影響，該轄區(qū)全年監(jiān)管危險貨物集裝箱14.5萬余標箱，占全港70.8%，且危險品倉儲費用比普通倉儲價格高至少兩倍。僅僅上述兩種業(yè)務給集團造成的倉儲收入損失顯而易見。然而，在其2015年年報中卻對事故給集團帶來的經(jīng)濟損失一筆帶過，認為事故雖給個別權屬公司帶來門窗等房屋設施的損失，但損失金額小于集團資產(chǎn)總額的萬分之一，因此認為事故未對集團造成重大損失，這樣的集團年報與實際損失分析結果相差甚遠，讓信息使用者不得不懷疑其真實可靠完整性。另外，2015年天津港集團內部控制自評報告中顯示其財務報告內部控制并未發(fā)現(xiàn)重要缺陷，實在有掩耳盜鈴之嫌。由此可見，天津港集團年報中對財務信息的披露有被弱化的趨勢，導致內部控制對財務信息的保障作用無法充分發(fā)揮，有時甚至需要為經(jīng)營效率、戰(zhàn)略目標和社會責任等做出讓步。

內部控制以財務信息真實可靠完整為目標邏輯起點有三點意義。第一，內部控制出現(xiàn)的初衷是為了防范財務舞弊的發(fā)生，真實可靠完整的財務信息理所應當成為以避免財務造假、保證財務報告質量為起點的企業(yè)內部控制的目標重點。尤其當前財務共享導向下“業(yè)財結合”趨勢不可逆轉，如果以財務會計為起點的內部控制過多承擔當前形勢下不應由其承擔的職責，財務會計相關工作也將失去重心和效率。第二，基于財務信息真實完整的內部控制還向內部和外部的信息使用者提供決策有用信息。根據(jù)決策有用觀的理論，內部控制目標應與會計目標保持一致從而保證決策有效性，因此理應重點關注企業(yè)財務報表。財務報表作為企業(yè)進行融資和投資的重要依據(jù)，內外部的利益相關者經(jīng)常參考財務報表來評判企業(yè)未來的發(fā)展前景并與其他企業(yè)進行比較做出投資決策。第三，財務報表決策有用性與內部控制質量的提高也有互相促進的作用。一方面，注重財務報表的決策有用性可以提高內部控制的質量，防范舞弊現(xiàn)象的發(fā)生。另一方面，內部控制質量的提高能夠推進財務信息真實可靠完整目標的實現(xiàn)，有效評估管理層的業(yè)績。

（二）企業(yè)內部控制目標定位存在被全能化和形式化問題

現(xiàn)階段我國《企業(yè)內部控制基本規(guī)范》所規(guī)定的五大內控目標所涵蓋的內容范圍較為廣泛，既包含財務層面和業(yè)務層面還包括社會層面等，在具體應用過程中，不少企業(yè)存在內部控制全能化與形式化并存的問題。

1、企業(yè)內部控制目標有被全能化的趨勢。企業(yè)作為自主經(jīng)營的個體，擁有有限的內部資源，可能無法兼顧各個層面的內控目標，導致內部控制顧此失彼，無法建立合理有效的內部控制系統(tǒng)。根據(jù)2016年3月18日披露的2015年度天津港內部控制自我評價報告內容，公司已按照《企業(yè)內部控制基本規(guī)范》的五大目標，建立健全內部控制體系，不存在財務報告內部控制重大缺陷和非財務報告內部控制重大缺陷。且公司按照風險導向原則確定納入評價范圍的主要單位、業(yè)務和事項以及高風險領域，主要包括公司治理架構管理、人力資源管理、資金管理、投資管理、資產(chǎn)管理、安全生產(chǎn)管理、業(yè)務管理、合同管理、財務報告管理、預算管理。安全生產(chǎn)管理保障的經(jīng)營活動包括：商品儲存、中轉聯(lián)運、汽車運輸；裝卸搬運；集裝箱搬運、拆裝箱及相關業(yè)務；貨運代理；勞務服務；商業(yè)及各類物資的批發(fā)、零售；經(jīng)濟信息咨詢服務。不難發(fā)現(xiàn)，天津港的商品儲存業(yè)務作為安全生產(chǎn)管理的主要范圍，屬于內部控制目標保障和評價工作的范圍，然而在安全事故爆發(fā)后，天津港也并沒有披露該事件對財務報告內部控制和非財務報告內部控制的影響，這些披露情況都不同程度地反映當前我國國有企業(yè)和上市公司的通病，即內部控制目標保障范圍“全能化”和評價工作“模板化”的特點。

2、企業(yè)內部控制目標有被形式化的趨勢。伴隨著內部控制目標范圍寬泛化的同時，內部控制的邊界持續(xù)放大，以致發(fā)展至今，內部控制事實上已經(jīng)成為 “管理”的代名詞，給投資者帶來企業(yè)設定的內部控制越多越全就表明管理高效、有發(fā)展前景的錯誤判斷，造成內部控制未落實到位而流于形式的問題。天津港安全事故的專項調查組之所以把調查的重點定位在內部控制制度體系中就是認為內部控制的職責就是實現(xiàn)內控目標。然而，集團雖設置了內控五目標且按照風險導向拓展了管控評價范圍，但其內控自評報告存在“面子工程”問題，連實現(xiàn)成本最小利潤最大的成本效益原則這一企業(yè)經(jīng)營戰(zhàn)略主要目標的基礎，即保證企業(yè)提供的財務和管理信息真實可靠完整都未得到保障。因此，要將經(jīng)營效率效果和企業(yè)戰(zhàn)略等目標納入內部控制體系，首先要保證報告目標得以實現(xiàn)，否則內控資源的過度分散不利于目標的實現(xiàn)，導致效果不佳、效率低下，內部控制流于形式。

綜上，將經(jīng)營效率效果、企業(yè)發(fā)展戰(zhàn)略和社會責任等納入內部控制的目標范疇，反而加大了內部控制的內部管理難度和外部監(jiān)管壓力。因此，雖然天津港集團將內控五目標和高風險領域都納入集團內部控制管控范疇，但內部控制能否有效貫徹和提升企業(yè)管理水平取決于內部控制體系設計和執(zhí)行的科學性。COSO報告要求企業(yè)應根據(jù)各自治理和業(yè)務管理的完善程度設定自身內控目標，避免內控目標設定的全能化和形式化。顯然，我國企業(yè)在經(jīng)濟新常態(tài)、供給側結構性改革背景下應重新審視自身內控目標設置是否存在上述問題，尤其是國有企業(yè)正處于改革調整布局新階段，內部控制對企業(yè)經(jīng)營效率效果、戰(zhàn)略目標實現(xiàn)的具體應用環(huán)境還不夠成熟，本文認為此時應將內控資源重點放于保障報告目標實現(xiàn)上。

三、企業(yè)內部控制目標定位優(yōu)化的未來設想

根據(jù)天津港安全事故中凸顯的內部控制目標定位問題，本文提出應科學回歸以財務報告為基礎的邏輯起點和具體根據(jù)公司核心經(jīng)營業(yè)務界定范圍、強化組織架構整合下的財務信息共享的目標設定優(yōu)化設想。

（一）內部控制目標應回歸保證財務信息真實完整的邏輯起點

首先，政策部門應重新回歸財務信息質量保證的內部控制監(jiān)管重點。可以考慮增加內部控制規(guī)范體系的具體解釋公告，在制度規(guī)范角度強調將財務報告目標作為企業(yè)內控目標的重中之重，從而有效建立管理會計體系，形成評價管理當局受托責任機制和提供有助于投資者作出決策的有用信息，利用財務信息連接業(yè)務信息來建立合理有效的內部控制體系。

其次，企業(yè)應該將會計控制作為內部控制的重中之重，保證資產(chǎn)的安全完整和會計信息的真實程度，提高企業(yè)資金運作的效益和效率。盡管內部控制范圍和手段的發(fā)展呈現(xiàn)多元化趨勢，財務信息真實可靠完整仍然應作為內部控制的主要目標，會計控制仍然應該作為內部控制的主要手段。因此，要實現(xiàn)會計控制的核心地位，企業(yè)應該將財務信息作為企業(yè)管理的信息中心，內部控制應該更多關注財務層面及其在業(yè)務層面發(fā)揮的作用，而非面面俱到，應該以會計控制為核心建立起財務管理與內部控制目標相契合的綜合體系。另外，企業(yè)應構建與財務報告目標相關的人員考評機制以提升企業(yè)人力資源質量，建立獎懲機制以提高員工的工作熱情。

最后，隨著經(jīng)濟全球化的發(fā)展，企業(yè)的財務與信息系統(tǒng)應做到最大程度的信息共享與溝通，加強公司的運營架構與信息系統(tǒng)的整合，提高內部控制的信息化水平以提升運作效率。由于企業(yè)的運營架構和信息系統(tǒng)之間存在嚴重的不對接的問題，內部控制中經(jīng)常產(chǎn)生信息孤島的現(xiàn)象，信息的溝通和交流存在閉塞的問題，導致“業(yè)財結合”不暢、內控目標不能有效達成。因此，企業(yè)應該大力推進內部控制信息系統(tǒng)的建設，促進會計信息中的物流、資金流和信息流的有效流動，以會計信息為核心構建內部控制系統(tǒng)，降低內部控制的成本，保證財務報告目標的實現(xiàn)。同時，企業(yè)在內部控制系統(tǒng)的建立中，應大力推廣財務共享信息平臺建設，擴大信息化產(chǎn)品的使用范圍，更好地普及和宣傳信息化產(chǎn)品，著重建設內部控制體系的信息化。

（二）內部控制目標應具體結合公司核心業(yè)務以確定管控范圍

企業(yè)內部控制的目標應既要考慮到共性的一般要求，又要體現(xiàn)出企業(yè)個性的特殊要求，應該立足于現(xiàn)實，關注企業(yè)的核心業(yè)務，反映企業(yè)的戰(zhàn)略規(guī)劃。此外，內部控制的目標也應該兼顧企業(yè)的長遠發(fā)展，分層次地滿足企業(yè)不同發(fā)展時期的需求，不拘泥于五個內部控制目標的定位，隨著企業(yè)面臨的經(jīng)濟大環(huán)境、相應政策和制度的變化而及時進行內部控制目標的調整，適應企業(yè)不同階段的需求。具體來說，企業(yè)內部控制目標的確立應考慮外部相關環(huán)境的變化性和核心業(yè)務調整的適應性。一方面，企業(yè)內部控制目標定位應該考慮其所面臨的政治、經(jīng)濟和文化環(huán)境變化，深入分析經(jīng)濟新常態(tài)下企業(yè)發(fā)展的未來趨勢，研讀發(fā)改委、財政部、國資委等國務院各部委發(fā)布的制度規(guī)范，隨時做好充足的準備應對供給側改革下的風險和挑戰(zhàn)，著力從去產(chǎn)能、去庫存角度淘汰落后產(chǎn)能，從去杠桿角度降低企業(yè)資產(chǎn)負債率，從降成本角度提高企業(yè)經(jīng)營效率，從補短板角度增強企業(yè)融資能力同時強化企業(yè)科技創(chuàng)新能力。另一方面，內部控制的目標不僅要確保企業(yè)經(jīng)營、投資和籌資活動的合法性與合理性，也要保證公司價值創(chuàng)造過程中所提供的財務信息真實性和可靠性，從內部控制配套指引出發(fā)，推進企業(yè)管理制度化、制度流程化、流程崗位化、崗位表單化、表單信息化、信息系統(tǒng)化進程。企業(yè)內部控制的目標設定只有適應企業(yè)內外部環(huán)境的不斷變化，并且從企業(yè)的核心業(yè)務出發(fā)，才能實現(xiàn)企業(yè)內部控制體系的不斷完善和發(fā)展。

（本文受2016年度國家自然科學基金青年基金項目“差異模式下社保基金市場化投資研究：風險測度方法與風險控制機制”〈項目批準號71602022〉、2015年教育部人文社會科學研究青年基金項目“社保基金財務償付能力指標體系構建與應用”〈項目批準號15YJC790095〉、2015年中國博士后科學基金項目 “社保基金財務償付能力評價體系與財政風險控制”〈項目批準號2015M581037〉的資助。）

（作者單位：英國布里斯托大學/中國內部控制研究中心、中國財政科學研究院博士后流動站/東北財經(jīng)大學會計學院/中國內部控制研究中心、東北財經(jīng)大學會計學院）

[1]丁友剛，胡興國.內部控制、風險控制與風險管理——基于組織目標的概念解說與思想演進[J].會計研究，2007，(12).

[2]樊行健，肖光紅.關于企業(yè)內部控制本質與概念的理論反思[J].會計研究，2014，（02）.

[3]何瑛，周訪.我國企業(yè)集團實施財務共享服務的關鍵因素的實證研究[J].會計研究，2013，(10).

[4]何瑛.基于云計算的企業(yè)集團財務流程再造的路徑與方向[J].管理世界，2013，(04).

[5]黃慶華，杜舟，段萬春，楊鑫.財務共享服務中心模式探究[J].經(jīng)濟問題，2014，（07）.

[6]李連華，楊忠智，唐國平.企業(yè)內部控制效率提升路徑研究——基于傳化股份公司的經(jīng)驗與借鑒[J].會計研究，2014，（07）.

[7]李少武，畢強，彭飛.淺析財務共享模式下內部控制相關體系的構建——以中國電信廣東分公司財務共享服務中心為例[J].財務與會計，2012，(01).

[8]林斌，林東杰，胡為民，謝凡，陽堯.目標導向的內部控制指數(shù)研究[J].會計研究，2014，（08）.

[9]劉浩，許楠，時淑慧.內部控制的“雙刃劍”作用——基于預算執(zhí)行與預算松弛的研究[J].管理世界，2015，（12）.

[10]唐大鵬，葛靜，王璐璐.淺談“互聯(lián)網(wǎng)+”背景下樂視網(wǎng)的內部控制[J].財政監(jiān)督，2016，(08).

[11]王海兵，伍中信，李文君，田冠軍.企業(yè)內部控制的人本解讀與框架重構[J].會計研究，2011，（07）.

[12]王金鳳，杜恒波，劉剛.基于核心管理機制的內部控制動態(tài)定位與實現(xiàn)路徑研究[J].審計研究，2015，（06）.

[13]吳水澎，陳漢文，邵賢弟.企業(yè)內部控制理論的發(fā)展與啟示[J].會計研究，2000，（05）.

[14]楊雄勝.內部控制的性質與目標：來自演化經(jīng)濟學的觀點[J].會計研究，2006，(11).

[15]張瑤，郭雪萌，肖序.內控缺陷信息披露、動機選擇與經(jīng)濟后果[J].經(jīng)濟問題，2016，（05）.

[16]張兆國，張旺峰，楊清香.目標導向下的內部控制評價體系構建及實證檢驗[J].南開管理評論，2011，（01）.

[17]張志君，李新娥.界面管理視角下企業(yè)內部控制研究：沖突、協(xié)調與相機優(yōu)化[J].經(jīng)濟管理，2012，(11).

[18]章添香，張春海.我國銀行業(yè)公司治理、經(jīng)營效率與企業(yè)內部控制[J].經(jīng)濟管理，2015，(12).

[19]2015第七屆海峽兩岸會計學術研討會——財務共享、內部控制與績效管理征稿啟事[J].會計研究，2015，(02).

（本欄目責任編輯：鄭潔）